계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

[시스코] 멀웨어란?

멀웨어는 컴퓨터와 컴퓨터 시스템에 피해를 입히고 파괴하는 침입 소프트웨어입니다. 멀웨어는 “악성 소프트웨어(malicious software)”의 약자입니다. 일반적인 멀웨어로는 바이러스, 웜, 트로이 목마 바이러스, 스파이웨어, 애드웨어, 랜섬웨어가 있습니다.

멀웨어로부터 네트워크를 어떻게 보호할 수 있나요?

일반적으로 기업은 침입을 막을 예방적 도구에만 집중합니다. 기업은 경계를 보안하면 안전하다고 생각합니다. 그러나 일부 지능적 멀웨어는 결국 네트워크로 침입할 방법을 찾아냅니다. 따라서, 지속적으로 모니터링하고 경계 방어를 회피한 멀웨어를 탐지할 기술을 배포하는 것이 중요합니다. 지능적인 멀웨어 보호에는 여러 겹의 안전장치와 더불어 높은 수준의 네트워크 가시성과 인텔리전스가 필요합니다.

멀웨어를 어떻게 탐지하고 대응할 수 있을까요?

결국, 멀웨어는 네트워크에 침투하기 마련입니다. 상당한 가시성과 침입 방지를 제공하는 방어 조치가 필요합니다. 멀웨어를 제거하려면 악성 행위자를 신속히 파악할 수 있어야 합니다. 이를 위해서는 지속적인 네트워크 스캔이 필요합니다. 위협이 확인되면, 멀웨어를 네트워크에서 제거해야 합니다. 현재의 안티바이러스 제품은 지능적 사이버 위협을 차단하기에는 부족합니다. 안티바이러스 전략을 업데이트할 방법에 대해 알아보세요.

멀웨어 유형

바이러스

바이러스는 멀웨어의 하위 그룹입니다. 바이러스는 문서나 파일에 첨부된 악성 소프트웨어로, 코드를 실행해서 호스트 사이로 확산되는 매크로를 지원합니다. 바이러스는 다운로드되고 나면 파일을 열고 사용할 때까지 잠복합니다. 바이러스는 시스템의 작동 능력을 저해하도록 설계됩니다. 따라서 바이러스는 상당한 운영 문제와 데이터 손실을 야기할 수 있습니다.


웜은 네트워크에서 급격히 복제를 거쳐 기기로 확산되는 악성 소프트웨어입니다. 바이러스와 달리, 웜은 호스트 프로그램이 없어도 확산됩니다. 웜은 다운로드된 파일이나 네트워크 연결을 통해 기기를 감염시킨 다음, 기하급수적인 속도로 증식해서 확산됩니다. 바이러스와 마찬가지로, 웜은 기기의 작동을 심각하게 방해하고 데이터 손실을 야기할 수 있습니다.


트로이 목마 바이러스

트로이 목마 바이러스는 유익한 소프트웨어 프로그램처럼 가장합니다. 하지만 사용자가 이를 다운로드하면, 트로이 목마 바이러스가 민감한 데이터에 대한 액세스 권한을 얻고, 데이터를 수정하거나 차단하거나 삭제합니다. 이는 기기의 성능에 크게 해로울 수 있습니다. 트로이 목마 바이러스는 일반 바이러스 및 웜과 달리, 자체 복제는 하지 않습니다.


스파이웨어

스파이웨어는 컴퓨터에서 비밀스럽게 실행되어 원격 사용자에게 보고하는 악성 소프트웨어입니다. 스파이웨어는 기기의 작동을 방해하는 데 그치지 않고, 민감한 정보를 노리고 범죄자에게 원격 액세스 권한을 제공합니다. 스파이웨어는 주로 금융 또는 개인 정보를 훔치는 데 사용하는 경우가 많습니다. 스파이웨어로는 키로거가 있는데, 키 입력을 기록하여 비밀번호와 개인 정보를 알아냅니다.


애드웨어

애드웨어는 컴퓨터 사용에 대한 데이터를 수집해서 그에 맞는 광고를 제공하는 악성 소프트웨어입니다. 애드웨어가 언제나 위험한 것은 아니지만, 경우에 따라 시스템에 문제를 일으킬 수 있습니다. 애드웨어는 브라우저에서 위험한 사이트로 이동시키기도 하고, 트로이 목마와 스파이웨어가 들어 있을 수도 있습니다. 또한, 애드웨어가 많으면 시스템 속도가 눈에 띄게 느려질 수 있습니다. 모든 애드웨어가 악성인 것은 아니기 때문에, 이런 프로그램을 꾸준히, 지능적으로 스캔하는 보호 조치를 마련하는 것이 중요합니다.


랜섬웨어

랜섬웨어는 시스템 내에서 민감한 정보에 대한 액세스 권한을 얻고, 사용자가 액세스할 수 없도록 정보를 암호화한 다음, 데이터를 풀어주는 대가로 돈을 요구하는 악성 소프트웨어입니다. 랜섬웨어는 대개 피싱 사기에서 활용됩니다. 사용자가 위장된 링크를 클릭하면 랜섬웨어가 다운로드됩니다. 범죄자는 자신만이 아는 수학적 키로만 열 수 있도록 특정 정보를 암호화합니다. 범죄자가 대가를 받으면 데이터를 풀어줍니다.


파일을 사용하지 않는 멀웨어

파일을 사용하지 않는 멀웨어는 메모리에 상주하는 멀웨어 유형입니다. 이름에서 알 수 있듯이, 하드 드라이브의 파일이 아니라 피해자의 컴퓨터 메모리에서 작동합니다. 스캔할 파일이 없기 때문에 기존 멀웨어보다 탐지하기 어렵습니다. 또한, 피해자가 컴퓨터를 다시 부팅하면 멀웨어가 사라지기 때문에 포렌식이 더욱 어렵습니다. 2017년 말에, Cisco Talos 위협 인텔리전스 팀은 DNSMessenger라는 파일을 사용하지 않는 멀웨어의 예시를 게시했습니다.

시작하기

멀웨어와 관련된 Cisco 제품 및 솔루션에 대해 자세히 알아보세요.

학습 센터

네트워크 보안이란?

네트워크 보안이 어떻게 작동하고, 위협 탐지, 침입 방지, 네트워크 보안을 위한 최신 기술에 어떤 장점이 있는지 알아보세요.

랜섬웨어란?

랜섬웨어는 일종의 악성 소프트웨어입니다. 랜섬을 받을 때까지 파일이나 컴퓨터 시스템에 대한 액세스를 차단하여 돈을 갈취하도록 설계되어 있습니다.

피싱이란?

피싱은 신뢰할 수 있는 소스가 보낸 이메일로 위장하여 사기성 이메일을 발송하는 수법입니다. 피싱의 목적은 신용카드 번호, 로그인 정보와 같은 민감한 데이터를 훔치는 것입니다.